Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Freeradius akzeptiert eigene Zertifikate nicht

Frage Sicherheit Verschlüsselung & Zertifikate

Mitglied: theoberlin

theoberlin (Level 2) - Jetzt verbinden

21.11.2012 um 16:43 Uhr, 2168 Aufrufe, 2 Kommentare

Hallo ihr alle,

ich habe seit einiger Zeit für das WLAN Netz eine Radius authentifizierung mit Freeradius laufen.
Ich habe mir dort mit makecert eigene Zertfikate erstellt aber halt nicht sehr passend (Name, vernwendung etc)
Jetzt habe ich mir auf eine anderen Platform ein eigenes CA und Server Zertifikat erstellt sowie die entsprechenden Schlüssel.
Es sind RSA 2048 Bit Schlüssel.

Leider akzeptiert Freeradius diese nicht.
Ich habe in der EAP.conf die passenden Passagen geändert.
Was mir beim debugging auffällt ist, dass er an einem Punkt die RSA Schlüssellänge auf 512 Bit festlegt.
Ich finde aber keinen Punkt in der Konfig wo ich das ändern kann.

Es wäre super wenn ein Freeradius erfahrener mal seinen Senf dazu geben würde.

lg
Theo
Mitglied: aqui
21.11.2012 um 22:39 Uhr
Bist du nach dem Tutorial vorgegangen ?
http://www.administrator.de/contentid/142241
Bedenke das du das /raddb/certs/ Verzeichnis komplett löschen musst. Dort dürfen keinen Reste vom ersteren Zertifikat mehr vorhanden sein !!
Bitte warten ..
Mitglied: theoberlin
22.11.2012 um 08:29 Uhr
Hallo aqui,

Ich habe gerade mal meine Schritte mit denen im Tutorial verglichen und ich habe es genau so gemacht.
Ich hatte auch alle Reste gelöscht.
Was ich jetzt gemacht habe ist jeden Parameter einschließlich der OID's in den CNF Dateien genau darauf angepasst was ich in meiner anderen Software erstellt hatte.
Gleich erzeuge ich mit den geänderten CNF Dateien neue Zertifikate.
Ich hoffe das klappt.
LG
Theo
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Verschlüsselung & Zertifikate
gelöst Wieso kann eine CA Zertifikate ausstellen und ein normaler Nutzer nicht? (7)

Frage von Mimetype zum Thema Verschlüsselung & Zertifikate ...

Verschlüsselung & Zertifikate
Admins aufgepasst: SHA1-Zertifikate vor dem endgültigen Aus

Link von sabines zum Thema Verschlüsselung & Zertifikate ...

Entwicklung
Eigene Kartenanwendung auf OSM (Open Street Map) Basis (1)

Frage von fisi-pjm zum Thema Entwicklung ...

Internet
Zertifikate: Auch Google wirft Wosign und Startcom raus

Link von Kraemer zum Thema Internet ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...